Giả shipper, đọc đúng tên hàng để lừa tiền trong tài khoản ngân hàng

Kẻ gian giả danh nhân viên giao hàng, nắm chính xác tên món hàng và số tiền thanh toán của người mua để tạo lòng tin, từ đó dẫn dụ nạn nhân vào bẫy chiếm đoạt toàn bộ tài khoản ngân hàng.

• Căng thẳng Trung Đông: Mỹ không kích tàu dầu, Iran thiết lập vành đai an ninh biển
• Lý Sơn thu gom gần 6 kg rác dưới rạn san hô đang phục hồi
• Căng thẳng Trung Đông: Mỹ bắn tàu dầu, Iran tuyên bố lập vành đai an ninh mới

Thủ đoạn này đã xuất hiện tại nhiều địa phương, trong đó có ghi nhận cụ thể tại Tây Ninh và TP.HCM. Điểm khác biệt so với các chiêu lừa đảo thông thường là kẻ gian sử dụng dữ liệu đơn hàng thật – tên sản phẩm, số tiền cần thu – như mồi nhử để phá vỡ sự cảnh giác của người mua.

Một khách hàng nam tại Tây Ninh nhận cuộc gọi từ người tự xưng là shipper, đọc chính xác tên cuốn sách vừa đặt và số tiền 102.000 đồng cần thanh toán. Tin vào thông tin trùng khớp, nạn nhân chuyển khoản ngay. Ngay sau đó, một tin nhắn thông báo nạn nhân đã “đăng ký thẻ hội viên” của một hệ thống bưu điện lớn xuất hiện, và kẻ gian tiếp tục gọi điện đe dọa tài khoản sẽ bị trừ phí thường niên 4 triệu đồng mỗi tháng nếu không làm thủ tục hủy thẻ.

Khi nạn nhân bắt đầu nghi ngờ và gặng hỏi, đối tượng lừa đảo lấp liếm rồi nhanh chóng cúp máy. Phía sàn thương mại điện tử và nhà cung cấp sau đó đều khẳng định tuân thủ nghiêm ngặt quy trình xuất đơn, không để lộ thông tin người mua – để lại dấu hỏi lớn về khâu bảo mật trong chuỗi cung ứng.

Thủ đoạn còn biến tướng qua email giả mạo đơn vị vận chuyển. Một khách hàng tại TP.HCM nhận thư điện tử mang logo chính thức của Bưu điện Việt Nam, thông báo bưu kiện đang bị tạm giữ và yêu cầu thanh toán phí qua đường link đính kèm – dù người này không hề đặt bất kỳ đơn hàng nào. Điểm lộ duy nhất là tên miền người gửi hoàn toàn xa lạ, không liên quan đến đơn vị vận chuyển; nhờ thường xuyên cập nhật cảnh báo, nạn nhân tiềm năng này đã không nhấp vào đường link.

Theo đánh giá từ chuyên gia an ninh mạng, dữ liệu đơn hàng có thể rò rỉ từ nhiều khâu trong chuỗi cung ứng: người bán, cộng tác viên, đơn vị vận chuyển hoặc hệ thống quản lý, thậm chí từ chính thói quen chia sẻ thông tin cá nhân của người dùng trên mạng xã hội. Đại diện cơ quan công an điều tra tội phạm công nghệ cao nhận định đây là thủ đoạn cũ được nâng cấp: số tiền phí giao hàng nhỏ ban đầu chỉ là bước đệm, mục tiêu thực sự là toàn bộ số dư tài khoản ngân hàng.

Trong trạng thái hoảng loạn vì bị đe dọa trừ tiền định kỳ, nạn nhân dễ mất kiểm soát, truy cập đường link chứa mã độc hoặc vô tình cung cấp mã OTP, dẫn đến mất quyền kiểm soát cả thiết bị lẫn tài khoản. Các chuyên gia khuyến cáo: khi có dấu hiệu bị đe dọa, việc đầu tiên là khóa ứng dụng ngân hàng, chặn liên lạc với đối tượng và trình báo cơ quan chức năng; tuyệt đối không truy cập đường link lạ, không cung cấp mã OTP hay thông tin thẻ dưới bất kỳ hình thức nào.

Bùi Hà (tổng hợp)